Компанія Microsoft оголосила про доступність версії пакету Microsoft Defender ATP (Advanced Threat Protection) для платформи Linux. Продукт призначений для превентивного захисту, відстеження не виправлених вразливостей, а також виявлення та усунення шкідливої активності в системі. Платформа комбінує в собі антивірусний пакет, систему виявлення мережевих вторгнень, механізм захисту від експлуатації вразливостей (включаючи 0-day), інструментарій для розширеної ізоляції, додаткові засоби управління додатками та систему виявлення потенційно шкідливої активності.
Перший випуск включає засоби превентивного захисту та інструменти командного рядка для керування агентом, запуску сканування (пошук шкідливого ПЗ), управління реагуванням на можливі загрози та налаштування EDR (Endpoint Detection and Response, виявлення можливих атак через моніторинг поведінки та аналіз активності з використанням методів машинного навчання). Заявлена підтримка дистрибутивів RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS і новіше, SLES 12+, Debian 9+ і Oracle Linux 7.2.
Ще немає коментарів